进程线程
文章平均质量分 78
brain_
这个作者很懒,什么都没留下…
展开
-
创建SvcHost.exe调用的服务原理与实践
创建SvcHost.exe调用的服务原理与实践 by bingle_at_email.com.cn www.BingleSite.net作者:bingle 1. 多个服务共享一个Svchost.exe进程利与弊 windows 系统服务分为独立进程和共享进程两种,在windows NT时只有服务器管理器SCM(Services.exe)有多个共享服务,随着系统内置服务的增加,在wi原创 2005-04-26 23:36:00 · 2718 阅读 · 2 评论 -
一种循环注入的思路
我在写注入程序的时候,偶尔遇见过一些邪门儿的问题,比如挂在explorer上面不能运行,挂在其他的进程上面却很正常,为了能尽快地解决问题。我就犯懒设计了这个东西。因此也就不用怕由于进程的终止而导致dll文件的卸载:DWORD WINAPI ThreadProc(LPVOID lpParameter){ DWORD dwThreadID,pID,pPriID; void *pRemoteThread原创 2005-05-01 22:30:00 · 1126 阅读 · 0 评论 -
关于中文hook的一些问题的处理
使用钩子记录键盘敲击的字符并不困难,但是如果要直接记录中文输入的内容就不那么容易了。本文应用了IME以及相应的IME消息WM_IME_COMPOSITION实现这一目的,但是对于VK的过滤并不是很成功,现在贴出我的修改版本。当然原来的已经相当不错了,精益求精而已LRESULT CALLBACK MessageProc(int nCode,WPARAM wParam,LPARAM lParam){原创 2006-01-11 06:35:00 · 1958 阅读 · 0 评论 -
HOOK截获中文输入的方法
标题:关于HOOK截获中文输入发信站:安全焦点(2004年12月10日13时58分49秒)以前一直没有注意到一个问题,就是用键盘钩子截获字符输入时是截不到特殊字符的,比方说中文输入法之类的.后来用到了消息钩子去HOOK WM_IME_CHAR,这时候大部分已经能够获取了,但是对于其他一些程序,比方说WORD之类的也就不能截获了.后来到MSDN上查到, 要用到WM_IME_COMPOSITIO转载 2006-01-09 10:53:00 · 2346 阅读 · 0 评论 -
卸载远线程中被注入的dll
int Uninject(DWORD pid, char *dll) { HANDLE hProcess = NULL, hThread = NULL, hthSnapshot = NULL; MODULEENTRY32 hMod = {sizeof(hMod)}; hthSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODU原创 2006-02-09 07:15:00 · 2559 阅读 · 0 评论 -
如何在远程线程中创建新的线程
如何在远程线程中创建新的线程对待这个问题,首先要考虑一个重要因素。即远程线程已经不是原先进程中的线程,由其创建的线程,必然存在于远程线程所在的进程当中。所以应该按照对待创建远程线程这个问题一样处理。也就是说,也要为这个线程在远程进程中开辟一段内存空间。首先,定义一个结构体,其中包含与远程线程和远程线程要创建的线程的相关项目:typedef struct _RemoteParam{原创 2007-01-17 00:06:00 · 1963 阅读 · 0 评论